CN105354458B - 密码输入验证方法和系统 - Google Patents

密码输入验证方法和系统 Download PDF

Info

Publication number
CN105354458B
CN105354458B CN201510745384.4A CN201510745384A CN105354458B CN 105354458 B CN105354458 B CN 105354458B CN 201510745384 A CN201510745384 A CN 201510745384A CN 105354458 B CN105354458 B CN 105354458B
Authority
CN
China
Prior art keywords
password
input
default
digital
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201510745384.4A
Other languages
English (en)
Other versions
CN105354458A (zh
Inventor
裴健学
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Oppo Mobile Telecommunications Corp Ltd
Original Assignee
Guangdong Oppo Mobile Telecommunications Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Oppo Mobile Telecommunications Corp Ltd filed Critical Guangdong Oppo Mobile Telecommunications Corp Ltd
Priority to CN201510745384.4A priority Critical patent/CN105354458B/zh
Publication of CN105354458A publication Critical patent/CN105354458A/zh
Application granted granted Critical
Publication of CN105354458B publication Critical patent/CN105354458B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Input From Keyboards Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种密码输入验证方法和系统,其中方法包括:在密码输入界面的键位上预设压力验证信息;其中,压力验证信息包括压力值与二次验证信息对应关系;在用户输入密码过程中,获取默认方式下的默认密码信息以及设定键位上按压的压力值,并根据所述对应关系将压力值转换为二次验证信息;利用所述二次验证信息对所述默认密码信息进行修正,得到密码验证信息进行验证。本发明的技术方案,实现了双重验证,旁观者只能够直观输入密码过程的默认输入方式,即使密码泄露也无法破解用户的密码,降低盗取用户的隐私的几率,提高安全性。

Description

密码输入验证方法和系统
技术领域
本发明涉及密码技术领域,特别是涉及一种密码输入验证方法和系统。
背景技术
密码输入验证是终端保护隐私的组成部分,目前的主要的解锁方式有两种,一种是在屏幕键盘输入密码数字,输入数字与密码设置数字验证验证即可通过;另一种是图案路径输入,只要用户绘制的解锁图形路径与预设图案路径验证一致就可以通过。
上述解锁方法比较直观,非常容易被偷窥,安全性较低,旁观者容易破解用户的密码,从而盗取用户的隐私。
发明内容
基于此,有必要针对上述解码方法直观、安全性低的问题,提供一种密码输入验证方法和系统。
一种密码输入验证方法,包括:
在密码输入界面的键位上预设压力验证信息;其中,压力验证信息包括压力值与二次验证信息对应关系;
在用户输入密码过程中,获取默认方式下的默认密码信息以及设定键位上按压的压力值,并根据所述对应关系将压力值转换为二次验证信息;
利用所述二次验证信息对所述默认密码信息进行修正,得到密码验证信息进行验证。
在一个实施例中,所述密码输入方式可以包括数字输入方式或图案输入方式。
在一个实施例中,所述密码输入方式为数字输入方式,所述默认密码信息为默认方式下各个键位的默认数字密码,所述二次验证信息为数字调整值;
利用所述二次验证信息对所述默认密码信息进行修正,得到密码验证信息进行验证的步骤包括:利用所述数字调整值对输入的各位默认数字密码进行调整,得到调整数字密码;判断所述调整数字密码与预设的数字密码是否一致,若一致,则判定验证通过,否则验证不通过。
在一个实施例中,根据所述对应关系将压力值转换为二次验证信息的步骤包括:读取输入的各位默认数字密码及其压力值,根据预设的压力值范围与数字调整值之间的对应关系,获取各位默认数字密码的数字调整值。
在一个实施例中,利用所述数字调整值对输入的各位默认数字密码进行调整的步骤包括:分别将所述输入的各位默认数字密码与对应的数字调整值进行相加,得到调整密码值。
一种密码输入验证系统,包括:
预设模块,用于在密码输入界面的键位上预设压力验证信息;其中,压力验证信息包括压力值与二次验证信息对应关系;
输入模块,用于在用户输入密码过程中,获取默认方式下的默认密码信息以及设定键位上按压的压力值,并根据所述对应关系将压力值转换为二次验证信息;
验证模块,用于利用所述二次验证信息对所述默认密码信息进行修正,得到密码验证信息进行验证。
在一个实施例中,所述密码输入方式包括数字输入方式或图案输入方式。
在一个实施例中,所述密码输入方式为数字输入方式,所述默认密码信息为默认方式下各个键位的默认数字密码,所述二次验证信息为数字调整值;
所述验证模块进一步用于:利用所述数字调整值对输入的各位默认数字密码进行调整,得到调整数字密码;判断所述调整数字密码与预设的数字密码是否一致,若一致,则判定验证通过,否则验证不通过。
在一个实施例中,所述输入模块进一步用于:读取输入的各位默认数字密码及其压力值,根据预设的压力值范围与数字调整值之间的对应关系,获取各位默认数字密码的数字调整值。
在一个实施例中,所述验证模块进一步用于:分别将所述输入的各位默认数字密码与对应的数字调整值进行相加,得到调整密码值。
上述密码输入验证方法和系统,首先在密码输入界面的键位上预设压力验证信息,然后获取用户输入密码过程中的默认密码信息及压力值,并根据压力值转换获取二次验证信息,最后对所述默认密码信息进行修正后再进行验证。该方法无需改变默认输入方式,实现了双重验证,旁观者只能够直观输入密码过程的默认输入方式,即使密码泄露也无法破解用户的密码,降低盗取用户的隐私的几率,提高安全性。
附图说明
图1为一实施例的密码输入验证方法流程图;
图2为一个密码输入界面的示意图;
图3为一实施例的密码输入验证系统结构示意图。
具体实施方式
下面结合附图和实施例阐述本发明的密码输入验证方法和系统。
本发明实施例的方案相应的终端设备上,这里的终端设备可以是智能手机、平板电脑、PDA(Personal Digital Assistant,个人数字助理)等任意终端设备。该方案应用的密码输入方式包括数字输入方式、图案输入方式,或其他输入方式。
所述终端可以包括能够感知压力大小的触摸屏,也可以是增加一层压力传感器的普通触摸屏,该触摸屏能够使得用户输入压力的大小能够被系统所获取,从而采取不同的操作以及系统响应。
参考图1所示,图1为一实施例的密码输入验证方法流程图,包括:
S10,在密码输入界面的键位上预设压力验证信息;其中,压力验证信息包括压力值与二次验证信息对应关系;
在此步骤中,是针对密码输入界面的键位上预设压力验证信息;即构建一种二维度的密码输入验证方式,在原有的输入方案基础上引入了输入触摸压力值,可以转换为二次验证信息作为密码验证的另一维度,从而提高密码安全性。
可以针对于每个键位设置一种压力值与二次验证信息的对应关系,例如:0号键位压力值为p,对应该键位的二次验证信息为q=f0(p);1号键位的二次验证信息为q=f1(p),……,依次类推;一般情况下,f0=f1=f2……,p可以取一个范围值。
S20,在用户输入密码过程中,获取默认方式下的默认密码信息以及设定键位上按压的压力值,并根据所述对应关系将压力值转换为二次验证信息;
在此步骤中,是密码输入过程,通过默认方式下的默认密码信息,并通过压力传感器检测键位的压力值,然后压力值转换为二次验证信息,从而得到用户当次密码输入的二维度的验证信息,由于压力值是非直观的,这样,从而避免了被偷窥风险。
S30,利用所述二次验证信息对所述默认密码信息进行修正,得到密码验证信息进行验证。
在此步骤中,利用二次验证信息对默认密码信息进行修正,从而得到新的密码验证信息,然后再与预存的密码进行验证。由于该密码验证信息与用户相对于触摸原有的默认方式已经产生了改变,因此,即使用户输入过程中密码被偷窥,真实密码也不会产生泄露。
上述实施例的密码输入验证方法,首先在密码输入界面的键位上预设压力验证信息,然后获取用户输入密码过程中的默认密码信息及压力值,并根据压力值转换获取二次验证信息,最后对所述默认密码信息进行修正后再进行验证。该方法无需改变默认输入方式,实现了双重验证,旁观者只能够直观输入密码过程的默认输入方式,即使密码泄露也无法破解用户的密码,降低盗取用户的隐私的几率,提高安全性。
为了更加清晰本发明的技术方案,下面再阐述若干具体实施例。
在一个实施例中,所述密码输入方式可以为数字输入方式,所述默认密码信息可以为默认方式下各个键位的默认数字密码,所述二次验证信息可以为数字调整值;
步骤S30具体可以包括如下:
利用所述数字调整值对输入的各位默认数字密码进行调整,得到调整数字密码;判断所述调整数字密码与预设的数字密码是否一致,若一致,则判定验证通过,否则验证不通过。
上述实施例的方案,通过将压力值转换成相应的数字调整值,这样在默认方式输入情况下,将实际输入的数字密码进行调整后,得到真实的数字密码再进行验证,由于压力值与调整值只有用户知晓,这样用户就可以通过控制输入压力值来输入真实的密码值,从而避免了密码输入数字被偷窥而造成泄密。
作为一个实施例,对于上述根据所述对应关系将压力值转换为二次验证信息的步骤,可以如下:
读取输入的各位默认数字密码及其压力值,根据预设的压力值范围与数字调整值之间的对应关系,获取各位默认数字密码的数字调整值。
对于上述利用所述数字调整值对输入的各位默认数字密码进行调整的步骤,可以如下:
分别将所述输入的各位默认数字密码与对应的数字调整值进行相加,得到调整密码值。
对应于上述实施例的方案,下面进一步阐述一个应用实施例来进行说明。
参考图2所示,图2为一个密码输入界面的示意图;当用户输入密码时,用户输入“5261”时,需要点击相应的屏幕位置,该位置非常容易被偷窥,以至于密码被盗窃;根据压力的大小,来调整数字输入的实际值,从而改变了用户的点击键位与数字的实际对应关系,从而使得用户的密码不易被偷窥盗取;具体方案如下:
首先设置界面上键位压力值及数字调整值对应关系;例如:采用默认的压力输入,例如压力为小压力,即用户轻轻的按压屏幕输入,那么输入的数字与默认的数字是一致的,相当于数字调整值为0,如用户想要输入5,则只需轻轻点击屏幕上5显示的区域即可。
而当用户采用非默认压力时,则输入的数字与屏幕显示的数字不一致,相当于数字调整值不为0,例如用户使用大压力来进行输入时,用户需要用力按压触摸屏屏幕,那么实际数字密码是在键位上显示数字的基础上加1。
例如,用户想输入“5”,则用户需要用力点击数字键位上“4”的区域,那么用户实际输入的数字经过调整后为“4+1=5”。另外,也可以设置不同的压力级别,例如压力大一点,点击的数字加1,压力最大,点击的数字加2,则使得密码输入更具迷惑性。
当用户输入密码完毕之后,对调整后的数字密码进行密码的验证,验证的密码数字是用户输入的才是最终密码数字,而不是用户点击的密码。这样就能够可以有效的解决输入密码时被偷窥到手指点击的位置而导致用户密码被猜到的危险,提高用户密码的安全性
参考图3所示,图3为一实施例的密码输入验证系统结构示意图,包括:
预设模块10,用于在密码输入界面的键位上预设压力验证信息;其中,压力验证信息包括压力值与二次验证信息对应关系;
对于预设模块10,是用于针对密码输入界面的键位上预设压力验证信息;即构建一种二维度的密码输入验证方式,在原有的输入方案基础上引入了输入触摸压力值,可以转换为二次验证信息作为密码验证的另一维度,从而提高密码安全性。
可以针对于每个键位设置一种压力值与二次验证信息的对应关系,例如:0号键位压力值为p,对应该键位的二次验证信息为q=f0(p);1号键位的二次验证信息为q=f1(p),……,依次类推;一般情况下,f0=f1=f2……,p可以取一个范围值。
输入模块20,用于在用户输入密码过程中,获取默认方式下的默认密码信息以及设定键位上按压的压力值,并根据所述对应关系将压力值转换为二次验证信息;
对于输入模块20,是用于执行密码输入过程,通过默认方式下的默认密码信息,并通过压力传感器检测键位的压力值,然后压力值转换为二次验证信息,从而得到用户当次密码输入的二维度的验证信息,由于压力值是非直观的,这样,从而避免了被偷窥风险。
验证模块30,用于利用所述二次验证信息对所述默认密码信息进行修正,得到密码验证信息进行验证。
对于验证模块30,是用于利用二次验证信息对默认密码信息进行修正,从而得到新的密码验证信息,然后再与预存的密码进行验证。由于该密码验证信息与用户相对于触摸原有的默认方式已经产生了改变,因此,即使用户输入过程中密码被偷窥,真实密码也不会产生泄露。
上述实施例的密码输入验证系统,预设模块10在密码输入界面的键位上预设压力验证信息,输入模块20获取用户输入密码过程中的默认密码信息及压力值,并根据压力值转换获取二次验证信息,验证模块30对所述默认密码信息进行修正后再进行验证。该系统无需改变默认输入方式,实现了双重验证,旁观者只能够直观输入密码过程的默认输入方式,即使密码泄露也无法破解用户的密码,降低盗取用户的隐私的几率,提高安全性。
在一个实施例中,所述密码输入方式为数字输入方式,所述默认密码信息为默认方式下各个键位的默认数字密码,所述二次验证信息为数字调整值;
所述验证模块30进一步用于:利用所述数字调整值对输入的各位默认数字密码进行调整,得到调整数字密码;判断所述调整数字密码与预设的数字密码是否一致,若一致,则判定验证通过,否则验证不通过。
作为一个实施例,所述输入模块20进一步用于:读取输入的各位默认数字密码及其压力值,根据预设的压力值范围与数字调整值之间的对应关系,获取各位默认数字密码的数字调整值。所述验证模块30进一步用于:分别将所述输入的各位默认数字密码与对应的数字调整值进行相加,得到调整密码值。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (8)

1.一种密码输入验证方法,其特征在于,包括:
在密码输入界面的键位上预设压力验证信息;其中,压力验证信息包括压力值与二次验证信息对应关系;
在用户输入密码过程中,获取默认方式下的默认密码信息以及设定键位上按压的压力值,并根据所述对应关系将压力值转换为二次验证信息;其中,所述密码输入方式为数字输入方式,所述默认密码信息为默认方式下各个键位的默认数字密码,所述二次验证信息为数字调整值;
利用所述二次验证信息对所述默认密码信息进行修正,得到密码验证信息进行验证,包括:利用所述数字调整值对输入的各位默认数字密码进行调整,得到调整数字密码;判断所述调整数字密码与预设的数字密码是否一致,若一致,则判定验证通过,否则验证不通过。
2.根据权利要求1所述的密码输入验证方法,其特征在于,所述密码输入方式还包括图案输入方式。
3.根据权利要求1所述的密码输入验证方法,其特征在于,根据所述对应关系将压力值转换为二次验证信息的步骤包括:
读取输入的各位默认数字密码及其压力值,根据预设的压力值范围与数字调整值之间的对应关系,获取各位默认数字密码的数字调整值。
4.根据权利要求1所述的密码输入验证方法,其特征在于,利用所述数字调整值对输入的各位默认数字密码进行调整的步骤包括:
分别将所述输入的各位默认数字密码与对应的数字调整值进行相加,得到调整密码值。
5.一种密码输入验证系统,其特征在于,包括:
预设模块,用于在密码输入界面的键位上预设压力验证信息;其中,压力验证信息包括压力值与二次验证信息对应关系;
输入模块,用于在用户输入密码过程中,获取默认方式下的默认密码信息以及设定键位上按压的压力值,并根据所述对应关系将压力值转换为二次验证信息;其中,所述密码输入方式为数字输入方式,所述默认密码信息为默认方式下各个键位的默认数字密码,所述二次验证信息为数字调整值;
验证模块,用于利用所述二次验证信息对所述默认密码信息进行修正,得到密码验证信息进行验证,进一步包括:利用所述数字调整值对输入的各位默认数字密码进行调整,得到调整数字密码;判断所述调整数字密码与预设的数字密码是否一致,若一致,则判定验证通过,否则验证不通过。
6.根据权利要求5所述的密码输入验证系统,其特征在于,所述密码输入方式还包括图案输入方式。
7.根据权利要求5所述的密码输入验证系统,其特征在于,所述输入模块进一步用于:读取输入的各位默认数字密码及其压力值,根据预设的压力值范围与数字调整值之间的对应关系,获取各位默认数字密码的数字调整值。
8.根据权利要求1所述的密码输入验证系统,其特征在于,所述验证模块进一步用于:分别将所述输入的各位默认数字密码与对应的数字调整值进行相加,得到调整密码值。
CN201510745384.4A 2015-11-03 2015-11-03 密码输入验证方法和系统 Expired - Fee Related CN105354458B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510745384.4A CN105354458B (zh) 2015-11-03 2015-11-03 密码输入验证方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510745384.4A CN105354458B (zh) 2015-11-03 2015-11-03 密码输入验证方法和系统

Publications (2)

Publication Number Publication Date
CN105354458A CN105354458A (zh) 2016-02-24
CN105354458B true CN105354458B (zh) 2018-01-16

Family

ID=55330429

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510745384.4A Expired - Fee Related CN105354458B (zh) 2015-11-03 2015-11-03 密码输入验证方法和系统

Country Status (1)

Country Link
CN (1) CN105354458B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017219376A1 (zh) * 2016-06-25 2017-12-28 华为技术有限公司 利用压力触控生成密码的方法及装置
CN106534479B (zh) * 2016-09-12 2019-12-20 上海凌翼动力科技有限公司 基于隐码识别与隐式变换的手机密码保护系统
CN106355078A (zh) * 2016-09-12 2017-01-25 上海凌翼动力科技有限公司 基于多功能按键行为识别的智能密码保护系统
CN106559412B (zh) * 2016-10-11 2020-06-09 北京元心科技有限公司 增强身份认证安全的方法和系统
CN109509278B (zh) * 2018-11-09 2021-05-18 福建海峡基石科技集团有限公司 一种门禁系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102841696A (zh) * 2011-06-24 2012-12-26 国基电子(上海)有限公司 电子设备及其输入密码的方法
CN103714278A (zh) * 2012-09-29 2014-04-09 北京三星通信技术研究有限公司 一种终端设备的密码认证方法和装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080148393A1 (en) * 2006-12-15 2008-06-19 Barry Myron Wendt Neural authenticator and method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102841696A (zh) * 2011-06-24 2012-12-26 国基电子(上海)有限公司 电子设备及其输入密码的方法
CN103714278A (zh) * 2012-09-29 2014-04-09 北京三星通信技术研究有限公司 一种终端设备的密码认证方法和装置

Also Published As

Publication number Publication date
CN105354458A (zh) 2016-02-24

Similar Documents

Publication Publication Date Title
CN105354458B (zh) 密码输入验证方法和系统
CN103870744B (zh) 一种验证密码的方法及电子设备
US9521142B2 (en) System and method for generating passwords using key inputs and contextual inputs
KR101228088B1 (ko) 비밀번호 입력 시스템 및 방법
JP5764203B2 (ja) パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法
US20100009658A1 (en) Method for identity authentication by mobile terminal
CN103929306B (zh) 智能密钥设备和智能密钥设备的信息管理方法
CN102567680B (zh) 一种解锁方法及装置
US20090307768A1 (en) Password input system and method
WO2017084288A1 (zh) 身份验证方法及装置
KR20170009933A (ko) 지문을 이용한 암호 해제 방법 및 장치
CN102982269A (zh) 基于生物计量特征的防偷窥密码认证方法及系统
CN107395610B (zh) 一种通讯认证方法、第一终端及第二终端
CN108769027A (zh) 安全通信方法、装置、移动终端和存储介质
CN103425944A (zh) 信息安全输入方法及信息安全装置
CN105989269A (zh) 解锁方法、装置及多系统终端
CN105956452A (zh) 设备解锁方法及系统
CN106534479B (zh) 基于隐码识别与隐式变换的手机密码保护系统
CN105447353B (zh) 密码输入验证方法和系统
CN105653993B (zh) 一种密码输入方法、装置及电子设备
JP5645723B2 (ja) 認証サーバ、認証システム、及びサーバの認証方法
CN106529232A (zh) 开机启动方法及装置
CN104966017A (zh) 一种密码输入保护系统和方法
KR101435487B1 (ko) 사용자 단말기, 사용자 단말기의 숨김 페이지 사용 방법 및 컴퓨터 판독 가능한 기록 매체
CN105678131A (zh) 信息处理方法、信息装置、移动终端及服务器

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: Changan town in Guangdong province Dongguan 523860 usha Beach Road No. 18

Patentee after: GUANGDONG OPPO MOBILE TELECOMMUNICATIONS Corp.,Ltd.

Address before: Changan town in Guangdong province Dongguan 523860 usha Beach Road No. 18

Patentee before: GUANGDONG OPPO MOBILE TELECOMMUNICATIONS Corp.,Ltd.

CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20180116